对接浦发银行支付(八)-- 对账接口

一、背景

本文不是要讲述支付服务的对账模块具体怎么做,仅是介绍如何对接浦发银行的对账接口。

也就是说,本文限读取到对账文件的内容,不会进一步去讲述如何与支付平台进行对账。

如果要获取商户的对账单,需要遵循以下步骤,涉及到浦发银行的两个接口。

  • 对公收单API对账单下载
  • 公共文件下载

二、对接流程

在这里插入图片描述

三、浦发银行开放平台

上文说到,要想获取对账文件内容,需要对接两个接口。所以,你需要在开放平台进行申请。

在这里插入图片描述

否则会报500错误:{ “httpCode”:“500”, “httpMessage”:“Internal Server Error”, “moreInformation”:“Not registered to plan” }

待审批通过后,就可以开始联调接口了。
在这里插入图片描述

四、接口说明

1、对公收单API对账单下载

这个接口的调用方式和之前的接口一样。请求入参和响应报文都非常易懂,最终为了得到对账单文件fileId,作为下一个接口的入参。

  • 接口URI:/api/corporateAccounts/payments/statements

  • 请求方式:GET

  • 请求入参:
    在这里插入图片描述

  • 响应报文:
    在这里插入图片描述

  • 示例报文(成功报文)

# 请求报文:
{
    "mrchId": "310319982990001",
    "clrgDate": "20240418"
}

# 响应报文:
{
    "statusCode": "0000",
    "transNo": "04972404201170910292596024",
    "status": "UPLOADED",
    "flDwnldNtrlnkg": "SCMCHT_DTL_310319982990001_20240418.txt",
    "errCode": "",
    "errInfo": ""
}
  • 对账文件还未上传时的报文示例:
# 请求报文:
{
    "mrchId": "310319982990001",
    "clrgDate": "20240418"
}

# 响应报文:
{
    "statusCode": "0000",
    "transNo": "04972404191111116409199107",
    "status": "UPLOADING",
    "flDwnldNtrlnkg": "",
    "errCode": "",
    "errInfo": ""
}

2、公共文件下载

  • 接口URI:/apiFile/download

  • 请求方式:GET

  • 请求入参:
    在这里插入图片描述
    在这里插入图片描述

注意:fileId参数是跟在url中,比如:http://etest4.spdb.com.cn/spdb/uat/apiFile/download?fileId=SCMCHT_DTL_310319982990001_20240418.txt

  • 响应报文:

返回内容是通过二进制流的方式,

在这里插入图片描述

判断http header的statusCode是否等于0000,如果交易失败,那么在http response body里将返回以下字段:
在这里插入图片描述
反之,当交易成功的时候,它则不会返回httpCode、httpMessage和moreInformation等字段,取而代之,返回的是文件流,见下:

在这里插入图片描述

由下面的对账单内容可知,有用的信息只有交易时间/浦发银行支付/退款流水号以及交易金额等字段。 注意:这里没有返回商户支付订单号,对于要两边对账的情况会有麻烦。。(限于篇幅,后期有空再单独讲述如何解析对账文本吧,对账文本要取得交易金额都够喝一壶的:因为所有字段之间不是使用“=”符号隔开,它这里必须使用跳表符“\t”来隔开,最后去掉前后空格字符才是交易金额)

  • 当日既无支付或退款流水
="商户扫码支付交易对账明细表"
="清算日期:"	="20240420"
="商户编号:"	="310319982990001"		="商户名称:"	="xxx公司"
="商户清算周期:"	="T+1"		="开户行:"	="xxx银行"		="户名:"	="xxx"
="清算账号类型:"	="他行对私"			="清算账号:"	="62********xxx7"
="按终端号汇总:"
="终端号"	="交易时间"		="交易类型"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"

="按交易类型汇总:"
="交易类型"	="交易时间"		="终端号"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"

="按交易渠道汇总:"
="交易渠道"	="交易时间"		="终端号"	="交易类型"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"

="总计"	="笔数:"	0              																         0.00	         0.00	         0.00
  • 当日有支付或退款流水
="商户扫码支付交易对账明细表"
="清算日期:"	="20240419"
="商户编号:"	="310319982990001"		="商户名称:"	="xxx公司"
="商户清算周期:"	="T+1"		="开户行:"	="xx银行"		="户名:"	="xxxx"
="清算账号类型:"	="他行对私"			="清算账号:"	="62********xxx7"
="按终端号汇总:"
="终端号"	="交易时间"		="交易类型"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"
="98A00162"	="0419095033"	="扫码支付"	="微信    "	="072760"	="1901041909503311585281072760"	         0.01	         0.01	         0.00		="            "	="          "	=""
="98A00162"	="0419095543"	="扫码退货"	="微信    "	="072786"	="5901041909554311128351072786"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="98A00162"	="0419102811"	="扫码支付"	="微信    "	="072951"	="1901041910281111156541072951"	         0.01	         0.01	         0.00		="            "	="          "	=""
="98A00162"	="0419103146"	="扫码退货"	="微信    "	="073054"	="5901041910314611136322073054"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="小计"	="笔数:"	4              																         0.00	         0.02	        -0.02

="按交易类型汇总:"
="交易类型"	="交易时间"		="终端号"	="交易渠道"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"
="扫码支付"	="0419095033"	="98A00162"	="微信    "	="072760"	="1901041909503311585281072760"	         0.01	         0.01	         0.00		="            "	="          "	=""
="扫码支付"	="0419102811"	="98A00162"	="微信    "	="072951"	="1901041910281111156541072951"	         0.01	         0.01	         0.00		="            "	="          "	=""
="小计"	="笔数:"	2              																         0.02	         0.02	         0.00
="扫码退货"	="0419095543"	="98A00162"	="微信    "	="072786"	="5901041909554311128351072786"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="扫码退货"	="0419103146"	="98A00162"	="微信    "	="073054"	="5901041910314611136322073054"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="小计"	="笔数:"	2              																        -0.02	         0.00	        -0.02

="按交易渠道汇总:"
="交易渠道"	="交易时间"		="终端号"	="交易类型"	="流水号"	="订单号"							="交易本金"		="应收商户手续费"	="清算金额"	="交易参考号"	="发卡行名称"	="支付账号"
="微信    "	="0419095033"	="98A00162"	="扫码支付"	="072760"	="1901041909503311585281072760"	         0.01	         0.01	         0.00		="            "	="          "	=""
="微信    "	="0419095543"	="98A00162"	="扫码退货"	="072786"	="5901041909554311128351072786"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="微信    "	="0419102811"	="98A00162"	="扫码支付"	="072951"	="1901041910281111156541072951"	         0.01	         0.01	         0.00		="            "	="          "	=""
="微信    "	="0419103146"	="98A00162"	="扫码退货"	="073054"	="5901041910314611136322073054"	        -0.01	         0.00	        -0.01		="            "	="          "	=""
="小计"	="笔数:"	4              																         0.00	         0.02	        -0.02

="总计"	="笔数:"	4              																         0.00	         0.02	        -0.02
# 报没有下载权限的错误
{
    "httpCode": "500",
    "httpMessage": "Internal Server Error",
    "moreInformation": "No download privileges"
}
  • No fileId报错

文件ID参数的传送方式不对,因为我错把fileId放在http reqeust body里。

# 报未传fileId的错误
{
    "httpCode": "400",
    "httpMessage": "Request Params Error",
    "moreInformation": "No fileId"
}

四、公共文件下载接口的代码实现

因为该接口和其他接口的特殊差异,故此特别指出。

1、生成普通签名(详见下文)

# 浦发开放平台,申请的app的secret
String secret = "ZDUkZC00NmZ0LTxxxxxxxxxU2ZWZ2MmZxMC44NTU3Mzk4MDE0NjQ1NTg1MC4w";

String sign = SPDBSMSignature.downloadSign(sm2PrivateKey, "fileId=" + fileId);

2、传递http header字段

String clientId = "bf4b4874-xxxxxxxxx-a318-7631afbd14a7";

HttpResponse response = HttpRequest.get(fileUrl)
	   # 浦发开放平台申请的APP
	    .header("X-SPDB-Client-ID", clientId)
	    # 上一步生成的签名
	    .header("X-SPDB-SIGNATURE", sign)
	    .header("X-SPDB-SM", "true")
	    .header("X-SPDB-LABEL", "0001")
	    .execute();

3、响应解析

    if (response.isOk()) {
       if ("0000".equals(response.header("statusCode"))) {
           InputStream byteStream = response.bodyStream();

           try {
               # 注意,这里的编码格式选择GBK,否则内容会出现乱码
               String content = IOUtils.toString(byteStream, "GBK");

               if (log.isInfoEnabled()) {
                   log.info("读取对账单文件, fileUrl={},content={}", fileUrl, content);
               }
               return content;
           } catch (IOException e) {
               log.error("读取文件内容出现异常, fileUrl={}", fileUrl, e);
           }
       }
   } else {
       log.warn("调用浦发银行对账单接口返回报错, fileUrl={}, status={}, body={}",
               fileUrl, response.getStatus(), response.body());
   }

五、普通验签


import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.pqc.math.linearalgebra.ByteUtils;

/**
 * API公共对象存储 for JAVA
 * 要求 jdk版本 1.8 以上
 */
public class SPDBSMSignature {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    // 算法名称
    public static final String ALGORITHM_NAME = "sm4";

    // P5填充
    public static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS5Padding";

    /**
     * 密钥加密
     *
     * @param algorithm 算法名称
     * @param content 密钥
     * @param charset 编码格式
     * @return
     */
    public static String keyDigest(String algorithm, String content, String charset) {
        try {
            MessageDigest digest = MessageDigest.getInstance(algorithm);
            digest.update(content.getBytes(charset));
            byte[] digestBytes = digest.digest();
            return DatatypeConverter.printHexBinary(digestBytes).toLowerCase();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 请求报文体加密
     *
     * @param algorithm 算法名称
     * @param content 请求报文体
     * @param charset 编码格式
     * @return
     */
    public static String dataDigest(String algorithm, byte[] content, String charset) {
        try {
            MessageDigest digest = MessageDigest.getInstance(algorithm);
            digest.update(content);
            byte[] digestBytes = digest.digest();
            return DatatypeConverter.printBase64Binary(digestBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * MD5加密
     *
     * @param hash
     * @return
     */
    public static String md5Digest(String hash) {
        String md5Str = DigestUtils.md5Hex(hash);
        return md5Str;
    }

    /**
     *
     * 说明:sm3加密处理
     *
     * @param data
     * @return 2019年11月26日
     *
     */
    public static String sm3(String data) {
        String charset = "UTF-8";
        String sm3Data = "";
        try {
            byte[] dataBytes = data.getBytes(charset);
            byte[] hashBytes = hash(dataBytes);
            sm3Data = ByteUtils.toHexString(hashBytes);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return sm3Data;
    }

    /**
     *
     * 返回长度为32位的byte数组 生成对应的hash值
     *
     * @param dataBytes
     * @return 2019年10月28日
     *
     */
    public static byte[] hash(byte[] dataBytes) {
        SM3Digest digest = new SM3Digest();
        digest.update(dataBytes, 0, dataBytes.length);
        byte[] hash = new byte[digest.getDigestSize()];
        digest.doFinal(hash, 0);
        return hash;
    }

    /**
     * P5填充加密
     *
     * @param key 密钥
     * @param data 请求报文体
     * @return
     */
    public static byte[] encrypt(byte[] key, byte[] data) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING,
                    BouncyCastleProvider.PROVIDER_NAME);
            SecretKeySpec sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
            cipher.init(Cipher.ENCRYPT_MODE, sm4Key);
            return cipher.doFinal(data);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * P5填充解密
     *
     * @param key 密钥
     * @param signature 签名
     * @return
     */
    public static byte[] decrypt(byte[] key, byte[] signature) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING,
                    BouncyCastleProvider.PROVIDER_NAME);
            SecretKeySpec sm4Key = new SecretKeySpec(key, ALGORITHM_NAME);
            cipher.init(Cipher.DECRYPT_MODE, sm4Key);
            return cipher.doFinal(signature);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 签名
     *
     * @param key 密钥
     * @param data 请求报文体
     * @return
     */
    public static String sign(String key, byte[] data) {
        try {
            String charset = "UTF-8";

            String shaKey = keyDigest("SHA-256", key, charset);
            String sm3Key = sm3(shaKey);
            String sm4Key = md5Digest(sm3Key);
            String sm4Data = sm3(dataDigest("SHA-1", data, charset));

            byte[] keyBytes = ByteUtils.fromHexString(sm4Key);
            byte[] dataBytes = sm4Data.getBytes(charset);
            byte[] encryptBytes = encrypt(keyBytes, dataBytes);
            String hexSignature = ByteUtils.toHexString(encryptBytes).toUpperCase();
            byte[] signBytes = hexSignature.getBytes(charset);
            return DatatypeConverter.printBase64Binary(signBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 验签
     *
     * @param sm4Key 密钥
     * @param signature 签名
     * @param data 请求报文体
     * @return
     */
    public static boolean validateSign(String key, String signature, byte[] data) {
        String charset = "UTF-8";
        String shaKey = keyDigest("SHA-256", key, charset);
        String sm3Key = sm3(shaKey);
        String sm4Key = md5Digest(sm3Key);
        byte[] keyBytes = ByteUtils.fromHexString(sm4Key);
        String sm4Data = sm3(dataDigest("SHA-1", data, charset));
        byte[] signBytes = DatatypeConverter.parseBase64Binary(signature);
        String hexSignature = new String(signBytes).toLowerCase();
        byte[] cipherBytes = ByteUtils.fromHexString(hexSignature);
        byte[] decrypt = decrypt(keyBytes, cipherBytes);
        String cipherData = new String(decrypt);
        return sm4Data.equals(cipherData);
    }

    public static String downloadSign(String key, String data) throws UnsupportedEncodingException{
        String sign = sign(key, data.getBytes("UTF-8"));
        return sign;
    }

    public static String metadata(String filename, String filesize){
        String sha1Sign = dataDigest("SHA-1", filename.getBytes(), "UTF-8");
        String metadata = "{\"fileName\":\""+filename+"\",\"fileSize\":\""+filesize+"\",\"fileSha1\":\""+sha1Sign+"\"}";
        return metadata;
    }

    public static String uploadSign(String key, String metadata) throws UnsupportedEncodingException{
        String sign = sign(key, metadata.getBytes("UTF-8"));
        return sign;
    }
}

对接浦发银行系列文章目录:

对接浦发银行支付(一)-- 总体概述与准备工作

对接浦发银行支付(二)-- 公众号JSAPI支付

对接浦发银行支付(三)-- QR扫码付

对接浦发银行支付(四)-- 支付回调接口

对接浦发银行支付(五)-- 主动查询支付结果

对接浦发银行支付(六)-- 请求退款接口与查询退款结果接口

对接浦发银行支付(七)-- 关单接口

对接浦发银行支付(八)-- 对账接口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/564946.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用自购服务器部署RustDesk - 远程桌面服务

服务器官网:雨云 - 新一代云服务提供商 推荐购买宿迁主机,使用NAT网络不购买独立IP,国内主机独立IP价格很贵,这种方式虽然不能省略端口号,但是可以确保访问速度很快,NAT给的10个端口基本够用; …

探索RadSystems:低代码开发的新选择(二)

系列文章目录 探索RadSystems:低代码开发的新选择(一)🚪 文章目录 系列文章目录前言一、RadSystems Studio是什么?二、用户认证三、系统角色许可四、用户记录管理五、时间戳记录总结 前言 在数字化时代,低…

路由过滤,路由策略小实验

目录 一,实验拓扑: 二,实验要求: 三,实验思路: 四,实验过程: 1,IP配置: 2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF&#xff0…

8款有效删除Android锁屏的手机解锁软件

为了保护重要数据,许多手机用户倾向于使用图案锁、密码、指纹甚至面部识别来锁定他们的设备。但有时,他们无法解锁手机,因为忘记了复杂的密码、多次重复错误的锁定图案、或者手机被恶意代码攻击等。 8款有效删除Android锁屏的手机解锁软件 那…

光伏无人机勘探技术应用分析

光伏无人机勘探与传统勘探想必,具有智能化作业、测控精度高、环境适应性强等明显优势;卫星勘探辅助其能更快速甚至实时完成测绘拼图;在进行勘察时,可根据需要自由更换机载设备;自动诗经建模使数据更直观,工…

在Rockey操作系统上安装Asterisk和DAHDI的详细步骤,拷贝粘贴就能用

目录 RockyAsterisk验证 Rocky Centos之后,Rocky和Alma Linux接棒前行。今天我们选择Rocky Linux操作系统来介绍,如何安装Asterisk和DAHDI等开源软件。 Asterisk 首先我们下载DAHDI 3.2 和Asterisk,在本文下载连接里有。下载到Rocky操作系…

腾讯云服务器,部署mysql数据库后无法远程访问?

一,首先确定自己部署的数据库,是否可以正常登录,验证部署是否是否成功 mysql -u root -p二、放开mysql远程访问权限,依次输入这些命令 create user root% identified with mysql_native_password by xxxxx; grant all privilege…

AI预测福彩3D第9套算法实战化测试第1弹2024年4月22日第1次测试

经过前面多套算法的测试,总结了一些规律,对模型优化了一些参数,比如第8套算法的测试,7码的命中率由最开始的20%提高到了50%。虽然命中率有了很大的提高,但是由于咱们之前的算法只是为了测试和记录,提供的方…

软考134-上午题-【软件工程】-进度管理

一、甘特图(了解) 1-1、定义 Gantt图是一种简单的水平条形图,它以日历为基准描述项目任务。 水平轴表示日历时间线(如时、天、周、月和年等),每个条形表示一个任务,任务名称垂直地列在左边的列中,图中水…

67条tips实战案例渗透测试大佬的技巧总结

67条tips实战案例渗透测试大佬的技巧总结。 Tips 1. 手动端口探测 nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证 使用Wireshark获取响应包未免大材小用,可通过nc简单判断 eg. 对于8001端口,nc连接上去,随便输…

在Qt creator中使用多光标

2024年4月22日,周一下午 Qt Creator 支持多光标模式。 多光标模式允许你在同一时间在多个光标位置进行编辑,从而可以更快地进行一些重复性的编辑操作。 要启用多光标模式,请按住 Alt 键,并用鼠标左键在文本编辑器中选择多个光标…

目标检测——绝缘子数据集

引言 亲爱的读者们,您是否在寻找某个特定的数据集,用于研究或项目实践?欢迎您在评论区留言,或者通过公众号私信告诉我,您想要的数据集的类型主题。小编会竭尽全力为您寻找,并在找到后第一时间与您分享。 …

Spring Boot入门(20):轻松搞定多数据源配置,Spring Boot与Mybatis-Plus的完美结合!

前言 本文将介绍如何在Spring Boot框架下使用mybatis-plus实现多数据源配置。多数据源配置是一个常见的需求,在实际项目中也经常遇到,因此掌握多数据源配置的技巧是非常重要的。 摘要 本文将为大家介绍如何使用Spring Boot和mybatis-plus实现多数据源…

深度学习的炼金术:转化数据为黄金的秘密

深度学习的炼金术:转化数据为黄金的秘密 1 引言 在现代深度学习的壮阔疆域中,数据是王冠上耀眼的宝石,而性能优化则是锻造这顶王冠的炼金术。这份融合了数据和算法魔力的艺术,不仅仅依赖于强大的计算资源和复杂的网络结构&#x…

CSS基础:浮动(float)的3种方式,清除浮动3种方式的详解

你好,我是云桃桃。 一个希望帮助更多朋友快速入门 WEB 前端的程序媛。 云桃桃-大专生,一枚程序媛,感谢关注。回复 “前端基础题”,可免费获得前端基础 100 题汇总,回复 “前端工具”,可获取 Web 开发工具合…

【三维Dvhop定位】基于麻雀搜索算法的多通信半径和跳距加权的三维Dvhop定位算法【Matlab代码#81】

文章目录 【可更换其他算法,获取资源请见文章第6节:资源获取】1. Dvhop定位算法2. 麻雀搜索算法3. 多通信半径和跳距加权策略3.1 多通信半径策略3.2 跳距加权策略 4. 部分代码展示5. 仿真结果展示6. 资源获取 【可更换其他算法,获取资源请见文…

德迅云安全数据库审计——如何保障企业数据库安全

在当今快速发展的数字环境中,以人工智能 (AI) 的兴起和云计算的无处不在为标志,数据库安全的重要性从未如此突出。随着数据库日益成为人工智能算法和基于云的服务的支柱,它们积累了大量的敏感信息,使其成为…

1957C - How Does the Rook Move?

题目链接:How Does the Rook Move? 如图: 因为每行每列都只能放一个棋子,因此我们用绿点来表示下的棋子,发现一个规律,当红色格子都被绿线划过时,那么就不能下棋子。当这个白色点放在xy这个点&#xff0c…

7.机器学习-十大算法之一拉索回归(Lasso)算法原理讲解

7.机器学习-十大算法之一拉索回归(Lasso)算法原理讲解 一摘要二个人简介三前言四原理讲解五算法流程六代码实现6.1 坐标下降法6.2 最小角回归法 七第三方库实现7.1 scikit-learn实现(坐标下降法):7.2 scikit-learn 实现…

扫描工具nmap

介绍 说到黑客,知识就是力量。您对目标系统或网络的了解越多,可用的选项就越多。因此,在进行任何利用尝试之前,必须进行适当的枚举。 假设我们获得了一个 IP(或多个 IP 地址)来执行安全审计。在我们做任何…